Làng Công nghệ Công nghệ mới

Mời nhìn malware bằng hình ảnh trực quan với VirusTotal Graph

VirusTotal vừa tung ra một tính năng mới - Graph - cho phép người dùng hình ảnh hóa dữ liệu từ tập tin có sẵn. Bằng công cụ này, các thông tin như tập tin kết nối với host nào, sẽ tạo ra tập tin nào… sẽ hiển thị bằng hình ảnh trực quan. Ai cũng có thể sử dụng Graph mà không cần phải mua bản Premium.

VirusTotal hy vọng công cụ này sẽ giúp người dùng hiểu hơn mối quan hệ giữa các loại dữ liệu liên quan tới tập tin ban đầu. Đây là công cụ hình ảnh hóa dựa trên dữ liệu mà VirusTotal có được. Nó hiểu được mối quan hệ giữa các tập tin, URL, tên miền, địa chỉ IP và mang đến giao diện dễ dàng điều hướng.

Khám phá, mở rộng các điểm trên biểu đồ, bạn có thể xây dựng mạng lưới và xem các mối liên hệ. Click vào từng điểm sẽ hiện ra những thông tin liên quan. Bạn còn có thể thêm nhãn và báo cáo chi tiết bằng VirusTotal Public hoặc VirusTotal Intelligence.

Để dùng VirusTotal Graph, bạn đi tới URL dưới đây và cung cấp mã hash hoặc đi tới trang phân tích một tập tin cụ thể. Ở trang phân tích có lựa chọn dưới trình thả để mở VirusTotal Graph. https://www.virustotal.com/graph/

Mở trang Graph sau khi phân tích tập tin
Mở trang Graph sau khi phân tích tập tin

Trên trang Graph bạn sẽ thấy Root Node (item tượng trưng cho tập tin đang phân tích), từ đây sẽ có nhiều mũi tên chỉ tới các thông tin liên quan.

Ví dụ Root Node dưới đây có 2 URL kết nối với nó.

Giao diện Graph với Root Node là tập tin đang phân tích
Giao diện Graph với Root Node là tập tin đang phân tích

Bạn click vào từng điểm để mở ra các thông tin chi tiết của đối tượng đó. Dưới đây là những tập tin được tải từ Root Note khi nó kết nối với một URL.

Các tập tin được tải từ Root Note
Các tập tin được tải từ Root Note

Chưa hết, khi click đúp vào tập tin đã tải, bạn sẽ thấy thông tin liên quan tới tập tin đó. Nhìn chung, công cụ này sẽ giúp phân tích tập tin nhiễm mã độc kĩ hơn, xem tất cả dữ liệu, tập tin, tên miền, các quốc gia liên quan, URL…

Gắn nhãn và lưu Graph tùy biến

Ngoài việc dùng Graph cho tập tin sẵn có, người dùng còn có thể tự tạo bản đồ và lưu lại. Ví dụ như sau khi phân tích một mẫu malware, bạn muốn thêm nhãn cho các đối tượng chẳng hạn.

Để thêm nhãn, click chuột phải và chọn Add a Label. Như hình ảnh bên dưới, nhãn Adware Downloader được thêm vào. Sau đó lưu lại, bản đồ đó sẽ được gắn một đường dẫn để truy cập hoặc chia sẻ với người khác.

Thêm nhãn cho đối tượng
Thêm nhãn cho đối tượng

Có thể sẽ mất thời gian để làm quen với VIrusTotal nhưng nhờ các thông tin mà nó cung cấp và cách hiển thị trực quan, đây sẽ là công cụ hữu ích để phân tích malware.

Dưới đây là video hướng dẫn sử dụng công cụ mới này của VirusTotal.

Xem thêm:

Thứ Ba, 30/01/2018 16:58
51 👨 493
#VirusTotal

Bạn nên đọc

0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi

    Có thể bạn quan tâm

    ❖ Công nghệ mới